Sistema de Gestión de Sistemas de la Información

Este sistema asegura que la información es accesible solo para aquellos autorizados a tener
acceso, organiza la exactitud de la información con los métodos de su proceso, asegura que
los usuarios tienen acceso cuando necesiten la información y sus activos asociados.

¿Qué es un sistema de gestión de la seguridad de la información ?

Es un conjunto de políticas de administración de la información, este sistema es para la

implementación, mantenimiento de un conjunto de procesos para gestionar eficientemente
la accesibilidad de la información buscando asegurar la confidencialidad, integridad y
disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad
de la información.

Activo de Información

Es algo que una organización valora y por lo tanto debe proteger, esto se hace para asegurar
la confidencialidad, integridad y disponibilidad de la información, por ejemplo; listado de
clientes, listado de estudiantes, etc. Tiene confidencialidad; que es necesario acceder a la
información mediante autorización y control, integridad; su objetivo de prevenir
modificaciones no autorizadas de la información, Dispensabilidad; garantiza el acceso y la
utilización de la información y los sistemas de tratamiento de esta.

¿Cómo iniciar un SGSI?

Primero se planifica y se calculan los riesgos de seguridad de la información y se

selecciones los controles adecuados, el siguiente paso es hacer, es decir realiza la
implementación y operación de los controles, luego se verifica a los objetivos y revisarlos y
evaluar el desempeño de este sistema y la última fase es actuar, haciendo cambios
periódicamente para mantener el SGSI al máximo rendimiento